溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Samba新漏洞

發(fā)布時(shí)間:2020-07-02 03:11:07 來源:網(wǎng)絡(luò) 閱讀:8066 作者:丁丁歷險(xiǎn) 欄目:建站服務(wù)器

Samba 團(tuán)隊(duì)發(fā)布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了補(bǔ)?。╤ttps://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。

一個(gè)一直存在了七年的遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞編號(hào)為 CVE-2017-7494,在某些條件滿足的情況下僅僅只需要一行代碼就能利用該漏洞執(zhí)行惡意代碼。這些條件包括:445 端口可通過互聯(lián)網(wǎng)訪問,配置共享文件有寫入權(quán)限,文件的服務(wù)器路徑能被猜出。惡意***者之后只需要上傳一個(gè)共享庫,就能讓服務(wù)器加載和執(zhí)行惡意代碼。

Samba 團(tuán)隊(duì)稱,該漏洞影響 3.5.0 之前的所有版本。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI